{"id":200747,"date":"2018-02-09T09:25:00","date_gmt":"2018-02-09T08:25:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200747"},"modified":"2023-08-16T00:42:40","modified_gmt":"2023-08-15T22:42:40","slug":"netgear-router-leicht-hackbar-firmware-aktualisieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/09\/netgear-router-leicht-hackbar-firmware-aktualisieren\/","title":{"rendered":"Netgear-Router leicht hackbar – Firmware aktualisieren"},"content":{"rendered":"

English<\/a> In Netgear-Routern gibt es erneut mehrere Sicherheitsl\u00fccken in der Firmware, \u00fcber die sich Ger\u00e4te ohne Passwort \u00fcbernehmen lassen. Es stehen aber Updates zum Schlie\u00dfen der Sicherheitsl\u00fccken bereit.<\/p>\n

<\/p>\n

\"\"Habt ihr zuhause einen Netgear-Router in Verwendung? Dann ist es m\u00f6glicherweise Zeit, mal wieder ein Firmware-Update vorzunehmen. Denn Martin Rakhmanov von Trustwave hat gravierende Schwachstellen in diversen Netgear-Produkten gefunden<\/a>. Nachdem f\u00fcr die Sicherheitsl\u00fccken Updates verf\u00fcgbar sind, hat er die Details publiziert.<\/p>\n

(Quelle: Netgear)<\/p>\n

Trivialer Fehler zur \u00dcbernahme der Router<\/h2>\n

Bei Netgear-Routern gibt es eine webbasierte Konfigurationsoberfl\u00e4che, um das Ger\u00e4t aus dem Internet zu erreichen. Diese Konfigurationsoberfl\u00e4che beinhaltet aber eine Remote-Authentifizierungs-Bypass-M\u00f6glichkeit. \u00dcber diese Schwachstelle k\u00f6nnen Malware oder Cyber-Kriminelle im Netzwerk auf die Konfigurationsoberfl\u00e4che des Ger\u00e4ts zugreifen und die Kontrolle \u00fcbernehmen. In 17 Router-Modellen reicht es, den String &genie=1<\/em> in die URL zum Zugriff auf die Konfigurationsoberfl\u00e4che des Ger\u00e4ts einzuf\u00fcgen. Dann ist ein Zugriff ohne jegliche Authentifizierung m\u00f6glich. Netgear hat ein Security Advisory<\/a> zu dieser Schwachstelle ver\u00f6ffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Ger\u00e4te.<\/p>\n

Weitere Fehler in Routern<\/h2>\n

Weitere 17 Netgear-Router (die sich teilweise mit den oben erw\u00e4hnten Ger\u00e4ten \u00fcberlappen), weisen einen \u00e4hnlichen Fehler auf. Dort wird das Script genie_restoring.cgi<\/em> vom eingebauten Webserver des Routers bereitgestellt. Dieses kann missbraucht werden, um Dateien und Passw\u00f6rter aus seinem Dateisystem im Flash-Speicher zu extrahieren. Das Script kann sogar dazu verwendet werden, Dateien von USB-Sticks zu ziehen, die an den Router angeschlossen sind. Netgear hat dieses Security Advisory<\/a> zu dieser Schwachstelle ver\u00f6ffentlicht. Dort gibt es auch einen Link auf die neueste Firmware der Ger\u00e4te.<\/p>\n

Andere Router-Modelle haben weniger schwerwiegende Probleme, die nur f\u00fcr den Fall des Falles noch repariert werden m\u00fcssen. Zum Beispiel \u00f6ffnen sechs von Netgears Routern nach dem Dr\u00fccken des Wi-Fi Protected Setup-Buttons ein zweimin\u00fctiges Fenster, in dem ein Angreifer potenziell beliebigen Code auf dem Router als root over the air ausf\u00fchren kann. Das Netgear Security Advisory<\/a> nennt betroffene Firmware-Versionen und bietet auch einen Link auf die neueste Firmware der Ger\u00e4te an. (via<\/a>) [Erg\u00e4nzung: Bei heise.de sind einige Supportseiten in diesem Artikel<\/a> verlinkt.]<\/p>\n

\u00c4hnliche Artikel<\/strong>
\nNetgear sammelt Router 'Analytics Daten'<\/a>
\nSicherheits-Updates verf\u00fcgbar \u2013 Netgear-Router patchen!<\/a>
\nUS-CERT-Warnung vor Sicherheitsl\u00fccken in Netgear-Routern<\/a>
\nNetgear Nighthawk X10 802.11AC + AD WLAN-Router
\nNetgear-Router mit Sicherheitsl\u00fccke > 10.000 kompromittiert<\/p>\n","protected":false},"excerpt":{"rendered":"

English In Netgear-Routern gibt es erneut mehrere Sicherheitsl\u00fccken in der Firmware, \u00fcber die sich Ger\u00e4te ohne Passwort \u00fcbernehmen lassen. Es stehen aber Updates zum Schlie\u00dfen der Sicherheitsl\u00fccken bereit.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,185],"tags":[5761,2038,4328,4315],"class_list":["post-200747","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-update","tag-netgear","tag-router","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200747"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200747\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}